超九成公司可在两天内被渗透攻击

Positive Technologies最新研究报告显示，外部攻击者可以突破93%被调查组织的网络边界并获得对本地网络资源的访问权限，且渗透到企业内部网络平均仅需两天时间。所有被调查的分析公司，内部人员都可以完全控制基础设施。

成都创新互联专注为客户提供全方位的互联网综合服务，包含不限于网站设计制作、网站设计、玉溪网络推广、成都小程序开发、玉溪网络营销、玉溪企业策划、玉溪品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等，从售前售中售后，我们都将竭诚为您服务，您的肯定，是我们最大的嘉奖；成都创新互联为所有大学生创业者提供玉溪建站搭建服务，24小时服务热线：18982081108，官方网址：www.cdcxhl.com

Positive Technologies的报告分析了企业在2020年下半年和2021年上半年承接的渗透测试项目的结果。接受测试的企业行业分布为：金融(29%)、燃料和能源(18%)、政府(16%)、工业(16%)、IT(13%) 等。

在针对外部攻击的防护评估期间，Positive Technologies专家在93%的测试案例中突破了网络边界。这证实犯罪分子几乎能够破坏绝大多数公司的基础设施。在20%的渗透测试项目中，企业认为与技术流中断和服务相关的事件，以及与资金和重要信息泄漏是对其影响最大的威胁。而且测试人员发现以上这些对企业组织影响巨大的威胁事件在测试过程中有71%的可行性。

尽管金融组织被认为是防御能力较强的企业之一，但在验证测试中，研究人员成功实施了可能让犯罪分子破坏银行业务流程并影响服务质量的渗透。例如，他们获得了ATM管理系统的访问权限，这可能使攻击者窃取资金。

报告指出，外部人员渗透到企业内部网络平均需要两天时间。凭据泄露是犯罪分子侵入企业网络(71% 被调查企业)的主要方式，主要是因为使用了简单的密码。拥有域管理员权限凭据的攻击者可以获得许多其他凭据，以便在公司网络中横向移动并访问关键计算机和服务器。管理、虚拟化、保护或监控工具通常可以帮助入侵者访问隔离的网段。

报告表明，大多数企业都没有按业务流程对网络进行隔离，这使得攻击者可能同时开发多个攻击向量，并触发多个严重安全威胁事件。为了建立有效的保护系统，企业有必要了解哪些严重安全威胁事件与特定公司相关。沿着这些事件到目标和关键系统的业务流程路径，可以跟踪它们的关系并确定使用保护措施的顺序。

为了使攻击者更难在企业网络内部向目标系统前进，企业还可以采取许多可互换和互补的措施，包括业务流程的分离、安全控制的配置、增强的监控和延长攻击链。

通过专业的网站建设开发服务,帮助企业打造独特的品牌形象,提高市场竞争力。成都网站开发,十年建站经验,让您的网站更省心省时,更省力我们更专业,创新互联为您提供更省时更放心的建站方案。

分享标题：超九成公司可在两天内被渗透攻击
链接URL：http://www.shufengxianlan.com/qtweb/news1/239751.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联